我来帮你拆解这两个问题，都是SSL站点加载外部资源时的常见坑点：

问题1：两个协议相对URL的差异原因 #

协议相对URL（比如//domain.com/xxx.jpg）的逻辑是：当前页面用什么协议（HTTP/HTTPS），就用什么协议加载资源。你遇到的差异核心原因在于两个图片域名的HTTPS支持情况不同：

• 第一个域名bc01.rp-online.de不支持HTTPS访问：当你的SSL站点用HTTPS加载时，浏览器会尝试用HTTPS请求这个图片，但该域名没有配置有效的SSL证书，或者服务器根本没开启HTTPS服务，导致请求失败，图片无法显示。
• 第二个域名bilder.bild.de完全支持HTTPS：浏览器用HTTPS请求该图片时，服务器能正常响应并返回带有效SSL证书的资源，所以图片加载正常，也不会触发混合内容警告，地址栏保持绿色锁标。

简单说就是，协议相对URL能不能正常工作，完全取决于目标域名是否支持当前页面使用的协议（这里是HTTPS）。

问题2：SSL站点加载非SSL外部图片的更优方案 #

要彻底避免混合内容警告、稳定保持绿色锁标，优先推荐以下几个方案（按优先级排序）：

• 直接切换到HTTPS源：先确认外部图片提供商是否有HTTPS版本的资源链接，现在绝大多数主流站点都支持HTTPS，直接替换成完整的https://xxx.jpg链接是最稳妥的方案，完全消除混合内容风险。
• 使用自有域名代理图片：如果外部资源确实没有HTTPS版本，可以在你的SSL站点后端搭建一个代理服务，由后端去请求非HTTPS的图片，然后前端从你的HTTPS域名加载代理后的图片。这样前端所有资源都是HTTPS协议，不会触发浏览器的混合内容检测。
• 避免使用协议相对URL：协议相对URL看似灵活，但存在目标域名不支持HTTPS的风险（就像你第一个案例的情况），现在HTTPS已经成为Web标准，直接指定HTTPS协议比协议相对URL更可靠。

内容的提问来源于stack exchange，提问作者Spiek Vier